プロキシウォッチプロキシパーサーサービスのデバッグログの設定

ダウンロード オプション

  • PDF     (389.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (77.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (62.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 2 月 7 日
Document ID:220202

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Secure Network Analytics(SNA)フローコレクタのプロキシウォッチ/プロキシ取り込みサービス(PWINS)のデバッグログを切り替える方法について説明します。

    背景説明

    SNA Flow Collector Proxy Ingest機能のプロキシパーサーからのデバッグログを有効にすることが必要な場合があります。

    プロキシ取り込み機能はSNA Flow Collectorにネイティブで、Cisco Webセキュリティアプライアンス(WSA)、McAfee、Bluecoat、およびSquidからのプロキシログ取り込みをサポートします。

    このサービスを設定するには、使用しているSecure Network Analyticsのバージョンに適した『Proxy Servers』ガイドを確認してください。

    設定に関するドキュメントは、製品サポートページ(https://www.cisco.com/c/en/us/support/security/stealthwatch/series.html)から入手できます。

    プロキシパーサーデバッグを有効にする

    ルートユーザとしてフローコレクタコンソールにアクセスするか、ログイン後にsysadminがアクセスできるシステム設定メニューからルートシェルを開きます。

    touch /lancope/var/sw-flow-proxyparser/config/a.xml

    コマンドを使用して、空のコンフィギュレーションファイルを作成します。

    741fc:~# touch /lancope/var/sw-flow-proxyparser/config/a.xml
    741fc:~#
    note-icon

    :コンフィギュレーションファイルには任意の名前を付けることができます。コンフィギュレーションファイルはアルファベット順にロードされるため、b.xmlで定義された設定は、a.xmlからロードされた同じ設定を上書きします。

    vi /lancope/var/sw-flow-proxyparser/config/a.xmlコマンドを使用してa.xmlファイルを編集し、設定例を入力します。

    ヒントアイコン

    ヒント:viで挿入モードに入るには「i」キーを押します。viで挿入モードを終了するには、'Esc'キーを押します。viで保存して終了するには「:wq」と入力します。終了してviの変更を破棄するには、「:q!」と入力します。

    <command-line>
<param>--loglevel</param>
<param>com.lancope.sws.syslogprocess.handlers=DEBUG</param>
</command-line>

    コンフィギュレーションファイルを保存したら、systemctl restart sw-flow-proxyparserコマンドを使用して、プロキシパーサーサービスを再起動します

    741fc:~# systemctl restart sw-flow-proxyparser.service 
    741fc:~#

    tail -f /lancope/var/sw-flow-proxyparser/logs/syslogprocessor.logコマンドを使用して、プロキシログ解析エラーがないかログファイルを監視します。

    syslogprocessor.logログファイルに、受信したプロキシメッセージデータのエラーの原因を示すより詳細な情報が追加されます。

    デバッグメッセージが表示されない場合は、古いバージョンに必要なこの代替設定を使用します。

    <command-line>
    <param>--loglevels</param>
    <param>com.lancope.sws.syslogprocess.handlers=DEBUG</param>
    </command-line>

    プロキシパーサーデバッグを無効にする

    rm -i /lancope/var/sw-flow-proxyparser/config/a.xmlコマンドを実行し、コンフィギュレーションファイルを削除するように求められたら、yと入力します。

    741fc:~# rm -i /lancope/var/sw-flow-proxyparser/config/a.xml 
    rm: remove regular file '/lancope/var/sw-flow-proxyparser/config/a.xml'? y
    741fc:~#

    systemctl restart sw-flow-proxyparserコマンドを使用して、プロキシパーサーサービスを再起動します。

    741fc:~# systemctl restart sw-flow-proxyparser.service 
    741fc:~#

    デバッグ設定が削除されました。

    更新履歴

    改定 発行日 コメント
    1.0
    08-Feb-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • ケビン・バルトレッタ
      TAC
    • ジョシュア・マーティン
      TAC
    • デブラットカマス
      TAC

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています